Patent search ap:("北京工业大学") AND inv:"高慧娟" Page 1

1.

发明授权
基于深度学习的工控系统入侵攻击及线索发现方法有权

公开(公告)号：CN110262467B

公开(公告)日：2021-06-18

申请号：CN201910633314.8

申请日：2019-07-15

Applicant: 北京工业大学

Inventor： 赖英旭 , 王志东 , 刘静 , 高慧娟 , 冯文倩

IPC: G05B23/02

Abstract: 基于深度学习的工控系统入侵攻击及线索发现方法。入侵检测是工业控制系统安全系统初始环节的一部分。由于工业控制系统的重要性，安全系统专业人员的决策仍然是最重要的。因此，简单入侵报警在安全系统中的作用非常有限，基于深度学习的入侵检测模型由于其不可解释性的原因而难以提供更多信息，这限制了深度学习方法在工业控制网络入侵检测领域的应用。针对这一局限性，本文从信息的角度分析了各层深度学习模型中分类相关信息和无关信息的分布，发现了深度学习分类模型隐藏层可分析的可能性。最后，分层传播方法可以将相关信息从隐藏层映射到输入层，使难理解的信息转化为可理解的信息，帮助专业人员更快地锁定和处理入侵威胁。

2.

发明授权
一种基于反样本的工控网络协议漏洞挖掘方法有权

公开(公告)号：CN110365678B

公开(公告)日：2021-10-22

申请号：CN201910633262.4

申请日：2019-07-15

Applicant: 北京工业大学

Inventor： 赖英旭 , 高慧娟 , 刘静 , 冯文倩 , 王志东

IPC: H04L29/06

Abstract: 本发明公开了一种基于反样本的工控网络协议漏洞挖掘方法，以Modbus TCP协议报文作为测试用例，构建工业控制系统的漏洞挖掘测试用例生成模型。该方法先通过循环神经网络学习协议数据单元的语义并使用带温度参数的Softmax层表示数据值的概率分布；之后再比较随机可变阈值与最大概率的关系决定是否用极小概率的数据值替换当前数据值以增加工控异常的可能性，最后根据协议规范用随机值补充协议MBAP报文头部分构成完整的测试用例。本方法能解决工控网络协议的高冗余与低效性问题，提高用例漏洞挖掘能力。

3.

发明公开
一种基于异常字段定位的Modbus TCP协议模糊测试方法有权

公开(公告)号：CN110336827A

公开(公告)日：2019-10-15

申请号：CN201910633252.0

申请日：2019-07-15

Applicant: 北京工业大学

Inventor： 赖英旭 , 冯文倩 , 刘静 , 高慧娟 , 王志东

IPC: H04L29/06 , G06K9/62

Abstract: 本发明公开了一种基于异常字段定位的Modbus TCP协议模糊测试方法，用例生成模块依据国家信息安全漏洞共享平台(CNVD)公布的已知漏洞特征，构造畸形数据集对协议中不同字段进行变异，生成测试用例。异常监测模块用于判断被测设备运行是否正常。字段定位模块对触发被测设备漏洞的异常测试用例，采用粗糙集中基于可辨识矩阵的属性约简算法，定位触发漏洞的关键字段。最后将触发漏洞的关键字段通过变异概率函数反馈给测试用例生成阶段，动态指导后续测试用例的生成。该方法能够避免模糊测试的盲目性，提高测试效率。

4.

发明公开
基于深度学习的工控系统入侵攻击及线索发现方法有权

公开(公告)号：CN110262467A

公开(公告)日：2019-09-20

申请号：CN201910633314.8

申请日：2019-07-15

Applicant: 北京工业大学

Inventor： 赖英旭 , 王志东 , 刘静 , 高慧娟 , 冯文倩

IPC: G05B23/02

Abstract: 基于深度学习的工控系统入侵攻击及线索发现方法。入侵检测是工业控制系统安全系统初始环节的一部分。由于工业控制系统的重要性，安全系统专业人员的决策仍然是最重要的。因此，简单入侵报警在安全系统中的作用非常有限，基于深度学习的入侵检测模型由于其不可解释性的原因而难以提供更多信息，这限制了深度学习方法在工业控制网络入侵检测领域的应用。针对这一局限性，本文从信息的角度分析了各层深度学习模型中分类相关信息和无关信息的分布，发现了深度学习分类模型隐藏层可分析的可能性。最后，分层传播方法可以将相关信息从隐藏层映射到输入层，使难理解的信息转化为可理解的信息，帮助专业人员更快地锁定和处理入侵威胁。

5.

发明授权
一种基于异常字段定位的Modbus TCP协议模糊测试方法有权

公开(公告)号：CN110336827B

公开(公告)日：2021-06-18

申请号：CN201910633252.0

申请日：2019-07-15

Applicant: 北京工业大学

Inventor： 赖英旭 , 冯文倩 , 刘静 , 高慧娟 , 王志东

IPC: H04L29/06 , G06K9/62

Abstract: 本发明公开了一种基于异常字段定位的Modbus TCP协议模糊测试方法，用例生成模块依据国家信息安全漏洞共享平台(CNVD)公布的已知漏洞特征，构造畸形数据集对协议中不同字段进行变异，生成测试用例。异常监测模块用于判断被测设备运行是否正常。字段定位模块对触发被测设备漏洞的异常测试用例，采用粗糙集中基于可辨识矩阵的属性约简算法，定位触发漏洞的关键字段。最后将触发漏洞的关键字段通过变异概率函数反馈给测试用例生成阶段，动态指导后续测试用例的生成。该方法能够避免模糊测试的盲目性，提高测试效率。

6.

发明公开
一种基于反样本的工控网络协议漏洞挖掘方法有权

公开(公告)号：CN110365678A

公开(公告)日：2019-10-22

申请号：CN201910633262.4

申请日：2019-07-15

Applicant: 北京工业大学

Inventor： 赖英旭 , 高慧娟 , 刘静 , 冯文倩 , 王志东

IPC: H04L29/06

Abstract: 本发明公开了一种基于反样本的工控网络协议漏洞挖掘方法，以Modbus TCP协议报文作为测试用例，构建工业控制系统的漏洞挖掘测试用例生成模型。该方法先通过循环神经网络学习协议数据单元的语义并使用带温度参数的Softmax层表示数据值的概率分布；之后再比较随机可变阈值与最大概率的关系决定是否用极小概率的数据值替换当前数据值以增加工控异常的可能性，最后根据协议规范用随机值补充协议MBAP报文头部分构成完整的测试用例。本方法能解决工控网络协议的高冗余与低效性问题，提高用例漏洞挖掘能力。

Patent Agency Ranking